Обнаружена уязвимость в базе данных Управления служб общего назначения США

image

Теги: база данных, уязвимость, США

Обнаруженная брешь может позволить пользователям, находящимся в системе, просматривать регистрационную информацию других пользователей.

15 марта 2013 года Управление служб общего назначения США (General Services Administration, GSA) опубликовало сообщение об уязвимости в своей регистрационной системе. Обнаруженная брешь может позволить пользователям, находящимся в системе, просматривать регистрационную информацию других пользователей.

База данных под названием System for Award Management (SAM) среди прочей информации содержит также такие регистрационные записи подрядчиков, как персональные и банковские данные, информацию о финансах компаний, а также коды, предоставляющие доступ к оценкам их производительности.

Пресс-секретарь GSA Жаклин Стюарт (Jackeline Stewart) сообщила: «Все зарегистрированные пользователи SAM были предупреждены о сложившейся ситуации». Стюарт не назвала количество пользователей системы, однако известно, что в настоящее время в SAM зарегистрировано около 600 тысяч компаний. 

По словам экспертов, уязвимость подобного рода может быть вызвана вредоносными или случайными действиями. Стюарт не уточнила, была ли обнаруженная уязвимость результатом преднамеренной SQL-инъекции, случайностью, вызванной сбоем в управлении паролями или несвоевременным обновлением программного обеспечения.

Осуществление SQL-инъекции означает, что кто-то намеренно воспользовался ошибкой кодирования для выполнения несанкционированных команд и нарушения системы. По словам представителя компании Secure Ideas Кевина Джонсона (Kevin Johnson), пока еще рано говорить что-либо наверняка, но вероятность того, что была осуществлена SQL-инъекция, весьма велика.

«Я всегда использую подобные уязвимости для получения именно этого типа данных. К сожалению, они часто встречаются в правительственных web-приложениях» - заявил Джонсон, добавив, что причиной сбоя могут послужить также и другие факторы.

GSA обновило программное обеспечение, чтобы устранить уязвимость. Доказательств того, что данные каких-либо компаний были скомпрометированы, повреждены или использовались не по назначению, обнаружено не было.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  
alt7
19-03-2013 09:23:31
О Боже это теперь может вызвать всемирный калапс. Да и хрен с этими америкосами, пускай у них хоть всё там взорвется
0 |
EdwardMof
22-12-2016 14:54:09
Спасибо за помощь в этом вопросе, я тоже считаю, что чем проще, тем лучше… ------ Турбодетандерный агрегат ДТ–1/4 | http://atlas-kompressor.ru/
0 |
Freddievicle
23-12-2016 01:47:54
Вы играете в Counter-Strike Global Offensive? Попробуйте скачать cfg kennys cs go 2015. Это не чит-программы. Можно использовать на всех серверах без последствий.
0 |
JosephTon
28-12-2016 17:27:20
I think, that you commit an error. I can defend the position. Write to me in PM, we will discuss. ----- Sports Action Cameras aubuchon-online.com
0 |
Scottisori
28-12-2016 18:42:14
I agree with you, thanks for an explanation. As always all ingenious is simple. ----- site www.ajedrezextremadura.com
0 |
Страницы: 1  2  3  4